Разбираем байты постквантовой ML-KEM на примере «браузерного» TLS
В TLS 1.3 постквантовые криптосистемы используются в составе гибридных схем, совместно с обычными, классическими, криптосистемами. Посмотрим на дампы TLS-сообщений и,…
Что делать, если ты первый AppSec-инженер в компании? План работ на стартовые полгода
Сейчас направление Application Security (AppSec) переживает бурный рост. Всё больше компаний выделяют AppSec в отдельное подразделение или начинают строить его…
Управление рисками в IDM/IGA
Привет, Хабр. На связи снова Avanpost. В этой статье мы решили поговорить про управление рисками доступа в привязке к решениям…
Расшифровка LUKS с помощью флешки
Всех приветствую. Пользуюсь QUBES OS, зашифрована через LUKS. Хотел бы узнать, мало инфы в интернете нашел по этому поводу, да…
ФСТЭК обнаружила в 100 государственных ИТ-системах тысячи уязвимостей
В Федеральной службе по техническому и экспортному контролю (ФСТЭК) России насчитали больше тысячи уязвимостей в государственных ИТ-системах. В общей сложности…
Группировка Sarcoma заявила о взломе тайваньского производителя печатных плат Unimicron
Группировка Sarcoma заявила о взломе тайваньского производителя печатных плат Unimicron Вымогательская хак-группа Sarcoma взяла на себя ответственность за атаку на…
Как защитить WhatsApp и Telegram от взлома и кражи в 2025 году | Блог Касперского
Преступники по всему миру оттачивают схемы по краже учетных записей в WhatsApp, Telegram и других популярных мессенджерах, и их жертвой…
Наш путь delivery of secrets: как мы пришли к связке Bank-Vaults и Vault Secret Operator
Привет, Хабр! Меня зовут Натиг Нагиев, я Devops-инженер в МТС Диджитал. На нашем проекте мы обеспечиваем авторизацию внешних клиентов в…
ВТБ назвал распространенные схемы мошенников в январе
В январе 2025 года число мошеннических схем, связанных с фишингом и предложениями заработка в интернете, выросло на 50% к декабрю…
От идеи до первого выпуска: как и зачем мы запустили подкаст про ИБ?
Привет! Это Яна Ильина, HRBP CrossTech Solutions Group, и Вероника Каблучко, HR менеджер, HR-отдела. Мы решили поделиться нашим опытом запуска…
[Перевод] Книга: «Blue Fox: взлом и реверс-инжиниринг ARM»
Привет, Хаброжители! Что такое реверс-инжиниринг? Процессоры Arm используются в миллиардах устройств по всему миру — от смартфонов и планшетов до…
Мошенники обзванивают студентов для регистрации в госсервисе. F.A.C.C.T. уже направил ресурс на блокировку
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о фишинговой атаке на студентов российских вузов. ITSec_news Read More
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63…
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для АКБ «Авангард»
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит выполнения требований стандарта PCI DSS и по итогам выдала ПАО…
На 80% выросли продажи российских Java-технологий Axiom JDK и Libercat в 2024 году
Компания Axiom JDK (АО «Аксиом») сообщает о росте объема продаж линейки продуктов Axiom JDK и Libercat на 80% по итогам…
Две трети кибератак приходится на основные компоненты АСУ ТП — контроллеры и рабочие станции
Группа компаний «Ультиматек», промышленный интегратор отечественных решений, и Positive Technologies, лидер в области результативной кибербезопасности, при поддержке АПКИТ и Aquarius…
Автоматизация взаимодействия с регулятором: как мы интегрировали SOAR и АСОИ ФинЦЕРТ
Привет, Хабр! Меня зовут Елена Петренко, я бизнес-аналитик по информационной безопасности в компании R-Vision. Сегодня хочу поделиться историей о том,…
В Kaspersky Threat Lookup появился поиск по открытым источникам на основе ИИ
«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию об индикаторах компрометации, сведения о которых доступны…
Обычная практика Threat Hunting и причем тут пирамида боли
Привет Хабр! Меня зовут Иван Костыря, и я работаю в команде VK SOC, а точнее — в группе реагирования, куда…
SAST приложений под Android: делаем код безопаснее
Безопасность мобильных приложений — один из ключевых аспектов разработки, который нельзя оставлять без внимания. Уязвимости в коде могут привести к…